[ Webhosting profitux.cz ]
v6ak [ programování, bezpečnost, web, php, java, ... ] (Vít Šesták)
Buzz - v6ak Twitter - v6ak

štítky

Upload souboru: zjištění celé cesty k souboru v klientově počítači

Nahrávat soubor na web dnes není nic neobvyklého. Mnoho lidí nahrává soubory na web už jen proto, aby je mohli někomu poslat.

Uživatel přitom tak nějak počítá s tím, že se stránka dozví obsah toho souboru. Může čekat, že se dozví i název souboru. Čekal by ale někdo celou cestu k souboru? Cestu, která často obsahuje nejen uživatelské jméno, ale i přezdívku nebo dokonce skutečné jméno? Jméno, ze kterého lze vyhledat ve dnešní době "infostriptýzu" mnohé další informace? Ve dnešní problém není problém něco strojově vyhledat, ohodnotit relevanci a pak si něco takového uložit do databáze, odkud mi to nikdo už nesebere! Můžu vyhledat celkovou aktivitu uživatele na internetu (počet výsledků), porovnat užiatelské jméno se slovníkem (já, admin, administrátor, správce, ...) a odhadnout nejen relevanci, ale na základě zdrobnělin i charakter! Můžu hledat na známých webech, kde se lidé často "informačně svlékají", další informace o člověku. Můžu analyzovat jeho slovník, časy, kdy něco publikuje a témata, o kterých píše. Můžu odhadnout inteligenci a zaměření! Můžu analyzovat fotky....

Zaráží vás, co může být strojově možné jen kvůli jednomu uploadu souboru? Mě taky.

Ověřeno v Opeře, Google Chrome a Internet Exploreru. Ukážu zde svůj pokus z pohledu uživatele. Nejdřív vypíšu jeden soubor. Pak postupně ve všech třech prohlížečích ho vyberu v dialogu. Následně vidím nejen obsah, ale i plnou cestu:

Pokud někdo chce, můžete si to stáhnout originál v AVI.

V mém oblíbeném Firefoxu to naštěstí takto nefunguje. :-)

Diskuzi ke článku naleznete zde.

Linkování

Líbí se Vám tato stránka? Zalinkujte ji!

Chcete sledovat novinky? Pokud si právě prohlížíte článek a hledáte RSS pro celý web, pak jste trošku jinde. Možná hledáte poslední změny.

Validní HTML 4.01 StrictValidní CSS 2.0Validní hlavní RSS kanálPHP 5Apache
referer: UA:CCBot/2.0 (http://commoncrawl.org/faq/) time:0.02750000 1513497064
web
mail
comment